Defender for Endpoint/Defender 脆弱性の管理の統合
Microsoft Defender for Endpoint と Microsoft Defender 脆弱性の管理は、Microsoft Defender for Cloud とネイティブに統合され、次の機能を提供します。
- 統合セキュリティ機能: Defender for Endpoint、Defender 脆弱性の管理、Defender for Cloud によって提供されるセキュリティ機能は、Defender for Cloud で Defender for Server プランによって保護されたマシンに対して、連携してエンド ツー エンドの保護を提供します。
- ライセンス: Defender for Servers には、Defender for Endpoint プラン 2 のライセンスが含まれます。 ライセンスはユーザー単位ではなく時間単位で課金され、VM を使用時にのみ保護することでコストが削減されます。
- エージェントのプロビジョニング: Defender for Cloud は、Defender for Cloud に接続されているサポート対象のマシンで、Defender for Endpoint センサーを自動的にプロビジョニングできます。
- 統合アラート: Defender for Endpoint からのアラートと脆弱性データは、Azure portal の Defender for Cloud に表示されます。 Defender ポータルに移動して、詳細なアラート情報とコンテキストにドリルダウンできます。
セキュリティ機能
Defender for Cloud には、Defender for Endpoint と Defender 脆弱性の管理によって提供されるこれらのセキュリティ機能が統合されています。
脆弱性の管理: Defender 脆弱性の管理によって提供されます。
- 機能には、既知のソフトウェアのインベントリ、一貫性のある脆弱性評価と分析情報、デバイスのセキュア スコア、セキュリティ レコメンデーション、脆弱性の修復が含まれます。
- Defender 脆弱性の管理との統合により、Defender for Servers プラン 2 の Premium 機能も提供されます。
攻撃面の減少: 攻撃面の減少ルールを使用して、セキュリティ露出を減らします。
次世代の保護により、マルウェア対策とウイルス対策保護を提供します。
エンドポイントでの検出と対応 (EDR): EDR により、高度な脅威ハンティングなどの高度な脅威の検出、調査、対応や、自動調査と修復機能が実行されます。
脅威分析。 Microsoft の脅威ハンターおよびセキュリティ チームによって提供され、パートナーによって提供されるインテリジェンスによって強化された脅威インテリジェンス データを取得します。 セキュリティ アラートは、Defender for Endpoint が攻撃者のツール、手法、および手順を識別したときに生成されます。
統合アーキテクチャ
Defender for Cloud を使用してマシンを監視すると、Defender for Endpoint テナントが自動的に作成されます。
Defender for Endpoint によって収集されたデータは、プロビジョニング時に識別されたテナントの地理的な場所に格納されます。
- 偽名フォームの顧客データは、米国の中央のストレージおよび処理システムにも格納される可能性があります。
- 場所を構成した後は、その場所を変更することはできません。
- Defender for Endpoint のライセンスを所有していて、データを別の場所に移動する必要がある場合は、Microsoft サポートに連絡してテナントをリセットしてください。
サブスクリプション間で移動する
- 同じテナント内の別のサブスクリプションへの移動: Defender for Endpoint 拡張機能を同じテナント内の別のサブスクリプションに移動するには、仮想マシンからいずれかの
MDE.Linux' or 'MDE.Windows拡張機能を削除します。すると、Defender for Cloud によって自動的に再デプロイされます。 - テナント間でのサブスクリプションの移動: Azure のサブスクリプションを Azure テナント間で移動する場合は、Defender for Cloud によって Defender for Endpoint がデプロイされる前に、手動によるいくつかの準備作業が必要です。 詳細については、Microsoft サポートにお問い合わせください。
Microsoft Defender for Endpoint の正常性状態
Microsoft Defender for Servers は、VM にインストールされている Microsoft Defender for Endpoint エージェントを可視化します。
前提条件
Microsoft Defender for Servers P2 または Defender CSPM + Microsoft Defender for Servers P1 へのオンボード。
Defender for Servers での正常性に関する問題の可視化
Microsoft Defender for Servers は、主に次の 2 種類の正常性の問題を可視化します。
インストールの問題: エージェントのインストール中のエラー。
ハートビートの問題: エージェントがインストールされているが、正しく報告しない問題。
Microsoft Defender for Endpoint が特定のサーバーに適用されない場合があります。 この状態は、最後のクエリの説明にも示されています。
Defender for Servers は、問題の種類ごとに特定のエラー メッセージを表示します。 これらのメッセージに問題が説明されています。 問題を修正するための手順を利用できる場合は、それも示されます。
正常性状態は 4 時間ごとに更新されます。 これにより、過去 4 時間以内の状態が確実に問題に反映されます。
Microsoft Defender for Endpoint の正常性の問題を確認するには、次のようにセキュリティ エクスプローラーを使用します。
問題が示されているすべての異常な仮想マシン (VM) を検索するには、次のクエリを実行します。
このデータにアクセスする別の方法を次に示します。
Microsoft Defender for Endpoint が正常に機能しているすべての正常な VM を検索するには、次のクエリを実行します。
Microsoft Defender for Endpoint が適用されない VM の一覧を取得するには、次のクエリを実行します。
次のステップ
Defender for Servers での EDR のレコメンデーションの詳細を参照してください。